Политика конфиденциальности
Политика «webbankir.kz» в отношении организации обработки и обеспечения безопасности персональных данных.
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки и защиты персональных данных пользователей (далее — «Пользователи») веб-сайта webbankir.kz (далее — «Сайт»), который предоставляет информацию о кредитах от банков и микрофинансовых организаций (МФО), финансовых новостях и аналитике. Политика разработана в соответствии с законодательством Республики Казахстан.
2. Правовые основания обработки персональных данных
Обработка персональных данных Пользователей осуществляется на следующих правовых основаниях:
- Согласие Пользователя на обработку персональных данных, выраженное путем проставления соответствующей отметки на Сайте;
- Необходимость обработки данных для выполнения договорных обязательств перед Пользователем;
- Обработка данных для соблюдения законодательных требований;
- Обработка данных для защиты жизненно важных интересов Пользователя или третьих лиц;
- Обработка данных для выполнения задач, осуществляемых в общественных интересах.
3. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
- Законности, справедливости и прозрачности;
- Ограничения обработки данных исключительно указанными целями;
- Минимизации данных (сбор только тех данных, которые необходимы для достижения целей);
- Точности и актуальности данных;
- Ограничения хранения данных в идентифицируемой форме;
- Обеспечения конфиденциальности и безопасности данных.
4. Цели обработки персональных данных
Персональные данные Пользователей обрабатываются для следующих целей:
- Предоставление доступа к информации о кредитах, финансовых новостях и аналитике;
- Обработка запросов и обращений Пользователей;
- Улучшение качества предоставляемых услуг;
- Проведение маркетинговых исследований и рассылок;
- Соблюдение требований законодательства.
5. Содержание и способы обработки персональных данных
Сайт может обрабатывать следующие категории персональных данных:
- Идентификационные данные (ФИО, дата рождения, контактные данные);
- Финансовая информация (данные о кредитной истории, доходе);
- Технические данные (IP-адрес, cookies, данные об устройстве и браузере).
Обработка данных осуществляется с использованием автоматизированных и неавтоматизированных способов, включая сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование и удаление данных.
6. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных
Для обеспечения безопасности персональных данных Сайт принимает следующие меры:
- Внедрение технических средств защиты (шифрование, антивирусная защита, системы предотвращения утечек);
- Регулярное обучение сотрудников по вопросам защиты данных;
- Проведение внутренних аудитов и проверок;
- Ограничение доступа к данным на основе принципа минимальной необходимости;
- Заключение договоров с третьими лицами, предусматривающих соблюдение требований защиты данных.
7. Права субъектов персональных данных
Пользователи имеют следующие права:
- Получать информацию об обработке своих данных;
- Требовать уточнения, блокирования или удаления данных;
- Отозвать согласие на обработку данных;
- Обжаловать действия или бездействие оператора в уполномоченных органах;
- Получать данные в структурированном, машиночитаемом формате.
8. Доступ к Политике
Настоящая Политика размещена в открытом доступе на Сайте и доступна для ознакомления всем Пользователям.
9. Актуализация и утверждение Политики
Политика может быть изменена или дополнена в одностороннем порядке. Все изменения вступают в силу с момента их публикации на Сайте. Пользователи обязаны самостоятельно отслеживать изменения Политики.
10. Ответственность
За нарушение требований законодательства в области защиты персональных данных, лица, виновные в нарушении, несут ответственность в соответствии с действующим законодательством Республики Казахстан.